Мониторинг информационной безопасности (SOC)

Внедрение SOC обеспечивает

Непрерывный контроль и повышение уровня защищенности

Сокращение затрат на защиту
от киберугроз

Снижение финансовых и репутационных
рисков

Security Operation Center — комплексное решение для повышения уровня кибербезопасности предприятия

SOC, объединяя квалифицированных специалистов, инновационные технологии и выстроенные процессы, обеспечивает всестороннюю защиту организации от киберугроз в режиме реального времени.

Анализ защищенности

Анализ внешних источников угроз и фишинговых атак, разработка объективной картины уровня защищенности компании

Реагирование на инциденты

Оперативное обнаружение попыток проникновения в ИТ-периметр организации, разработка и адаптация индивидуальных сценариев реагирования на инциденты

Прогнозирование вектора развития атак

Обнаружение скрытых атак и прогнозирование трендов. Активный поиск и изучение данных о новых угрозах

Активное противодействие атакам

Успешное отражение атак, расследование инцидентов и устранение их причин

Рассчитать стоимость

SOC в цифрах

> 1500 систем источников

DS, FW, AD, Net, DHCP, DNS, Unix, Windows, антивирусы, СУБД, Ргоху, NGFW, IDM, Vulnerability/Network scanners, лог-файлы различных приложений и иные системы

> 200 активных правил корреляции

Описание сетевой инфраструктуры, список критичных серверов, список адресов внешнего периметра и интересующих портов, список критичных доменных групп и прочее

> 100 кейсов использования

Автоматический анализ поступающих данных на предмет наличия событий ИБ: выявление подозрительных адресов, поиск критических событий или действий по определенной системе, сопоставление со списками критичных атак и другое